Re: [XP] ni z tąd ni z owąd 100% procesora

Autor: Michal Kawecki <kkwinto_at_o2.px>
Data: Sat 27 Aug 2005 - 23:54:19 MET DST
Message-ID: <kbnqed.gan.ln@kwinto.prv>
Content-Type: text/plain; charset="iso-8859-2"

Użytkownik "Eca" <wall_stWYTNIJTO@op.pl> napisał w wiadomości
news:254b.00000918.4310db6e@newsgate.onet.pl...
>
> nie pisalem bo wlasiwie niewiele mi ten logfile powiedzial
> (laikonik ze mnie raczej), ale jesli moglo by to pomoc to
> wykonuje program jeszcze raz i wklejam zawartosc (a przy okazji
> jak zobaczycie cos co powinienem wywalic to dajcie znac ad-aware
> nic nie wykazal)
>
> Logfile of HijackThis v1.99.1
> Scan saved at 23:21:54, on 2005-08-27
> Platform: Windows XP (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Gołe IE? Bez uaktualnień?? Hmm...

> Running processes:

Wywalić to co pozostawiłem:

> R1 - HKCU\Software\Microsoft\Internet
> Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
> http://www.poczta.wp.pl/
> R1 - HKLM\Software\Microsoft\Internet
> Explorer\Main,Default_Page_URL = http://81.222.131.49/index.php
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
> http://81.222.131.49/index.php
> R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
> http://81.222.131.49/index.php
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
> http://81.222.131.49/index.php
> R0 - HKCU\Software\Microsoft\Internet
> O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
> O4 - HKLM\..\Run: [Kfm] D:\WINDOWS\Tbv.exe
> O4 - HKLM\..\Run: [Loj] D:\WINDOWS\System32\Tdg.exe
> O4 - HKLM\..\Run: [Jja] D:\WINDOWS\Vct.exe
> O4 - HKCU\..\Run: [PayTime]
> D:\WINDOWS\System32\paytime.exe
> O4 - HKCU\..\Run: [Kfm]
> D:\WINDOWS\Tbv.exe
> O4 - HKCU\..\Run: [Jja] D:\WINDOWS\Vct.exe
> O4 - HKCU\..\Run: [Loj] D:\WINDOWS\System32\Tdg.exe
> O4 - Global Startup: Reg.lnk = ?
> O21 - SSODL: AAqFKZLZg -
> {1F630BE8-B5C9-A142-A747-9450594788C6} -
> D:\WINDOWS\System32\hus.dll (file missing)

Uaktualnić system, zainstalować Microsoft AntiSpyware bądź Spybot S&D,
nie łazić więcej po stronach z gołymi babkami albo nie klikać
bezmyślnie w "yes" ;-). 

-- 
M.   [MS-MVP]
/odpowiadając zmień px na pl/
Received on Sun Aug 28 00:00:21 2005

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 28 Aug 2005 - 00:42:04 MET DST